Proyecto Winston Smith

El Proyecto Winston Smith ( en italiano : Progetto Winston Smith , o PWS ) es un proyecto informativo y operativo para la defensa de los derechos humanos en Internet y en la era digital . ^[1] El proyecto se inició en 1999 como una asociación anónima y se caracteriza por la ausencia de una identidad de referencia física.

Recibe su nombre del personaje principal de la novela de George Orwell " Mil novecientos ochenta y cuatro ". La referencia a la distopía de Orwell está plasmada en el lema de PWS: "Desenchufar al Gran Hermano ", que está en línea con su lema más generalista "La paranoia es una virtud".

PWS tiene como objetivo concienciar a los usuarios sobre los riesgos de violación de la privacidad en Internet y las amenazas a la libertad de expresión . PWS se dedica a difundir herramientas informativas y tecnologías de lucha contra la censura que permitan a los usuarios mantener la confidencialidad de sus comunicaciones, el anonimato en la red y la libertad de expresión.

PWS ha generado y mantiene las iniciativas e-privacy , Big Brother Awards Italia , Privacy Box y Project 95% .

Objetivos

PWS sostiene la tesis de que el Gran Hermano descrito en la novela de George Orwell va tomando forma poco a poco, de forma pasiva y con la aceptación silenciosa del pueblo, y se va introduciendo poco a poco en nuestras vidas a través de la falsa afirmación : "es justo sacrificar la propia privacidad a cambio de una mayor seguridad".

Según expertos en seguridad como Bruce Schneier , tras acontecimientos como el escándalo SISMI-Telecom , los organismos oficiales que controlan las telecomunicaciones están adquiriendo un poder totalitario de facto , sea cual sea la situación política oficial. Si el objetivo real es aumentar la seguridad pública, la mera presencia de agencias de control constituye un elemento de inseguridad. ^{[ cita requerida ]}

Debido a la ignorancia de los ciudadanos en materia de seguridad , los organismos oficiales impulsan una situación cada vez más grave que atenta contra los derechos humanos. ^{[ vago ]} PWS se dedica a difundir herramientas para proteger a los usuarios de este riesgo. Afortunadamente, esas herramientas existen porque Internet se basa en tecnologías abiertas .

La seguridad individual solo se puede lograr mediante el uso de herramientas de protección preventivas en los equipos privados. No se puede delegar en terceros, como los proveedores de servicios de Internet .

PWS tiene como objetivo aumentar el uso de tecnologías como el cifrado de datos y el anonimato . Esto se puede lograr mediante el uso de programas escritos según las pautas del software seguro, como:

• El software utilizado (incluido el sistema operativo) debe ser un sistema abierto , que permita al usuario, si así lo desea y puede, verificar su comportamiento efectivo.
• Los algoritmos criptográficos empleados deben ser públicos . Sólo así la comunidad podrá realizar un análisis matemático ( criptoanálisis ) y un estudio de los ataques potenciales, con el fin de lograr una mejora continua.

Si falta alguna de estas condiciones, el software no puede considerarse seguro, ya que se basa en el concepto de seguridad por oscuridad , que nunca ha demostrado ser un paradigma de seguridad válido. Eventos como JAP , ^[2] PGP 5.x y 6.x ^[3] han demostrado la falta de fiabilidad de este modelo.

Para ser coherentes con las tecnologías propuestas, el sitio web de PWS no está disponible en Internet, sino a través de Freenet , con la siguiente clave:

USK@RU-C2q5kN7K62WO3seMMjSTUY8izF2vCFyVFOnLf~Q0,wxvGO2QMT6IN9c7dNUhHeHnXVVwhq8YLbQL~DlMA7YE,AQACAAE/pws/3

También hay un espejo disponible en Internet para aumentar la accesibilidad. ^[4]

Para contactar con los miembros de PWS no se utilizan direcciones de correo electrónico convencionales, sino el alias [email protected] , cuya clave PGP está publicada en un servidor de claves . ^[5]

Recursos del proyecto

El anonimato en la red está garantizado por la tecnología Mix-net , estudiada por primera vez por David Chaum en 1981. Esta tecnología requiere que los recursos de los usuarios se empleen y compartan de forma colaborativa. La compartición recíproca de recursos mediante algoritmos seguros garantiza que un atacante capaz de monitorizar la red de forma pasiva (leyendo todo el tráfico en todos los segmentos) o activa (generando tráfico arbitrario) no pueda descubrir la identidad de los individuos.

Software como el remailer anónimo , Tor y Freenet se basan en estos conceptos avanzados y han evolucionado a través de los años.

La arquitectura de estas redes se basa en la colaboración y la disponibilidad de recursos compartidos. Para empezar, grupos de voluntarios como PWS están poniendo a disposición ocho servidores dedicados al soporte de esta red. ^[6]

Propuesta de ley

En la convención anual de 2005 organizada por Bileta, ^[7] una asociación activa desde 1986 para el estudio de las leyes relativas al uso de la tecnología en Gran Bretaña e Irlanda, PWS presentó un estudio sobre la retención de datos. ^[8]

La retención de datos es la recopilación automática de datos de la red para ayudar a los organismos de investigación y a las fuerzas del orden. Antes de varias reformas en materia de seguridad, en algunas jurisdicciones era necesario contar con un mandato de una autoridad judicial antes de recopilar datos para su uso en investigaciones. Con la descentralización de las tecnologías debido a la difusión de Internet, muchos organismos privados han asumido la responsabilidad de la recopilación de datos.

Esta recopilación automática de datos del tráfico de Internet es posible mediante el uso de software disponible gratuitamente, como Wireshark o tcpdump , concebido originalmente para ayudar a los técnicos de redes en la depuración y el mantenimiento.

La recogida de datos personales está prohibida en la Unión Europea en virtud del principio de libertad de secreto de la correspondencia. Por este motivo se ha estudiado un proyecto de ley para regular la recogida de datos de registro y de backup , que definiría qué datos se consideran sensibles y permitiría a los técnicos realizar operaciones de mantenimiento, pero al mismo tiempo impidiendo el acceso no autorizado a los datos personales por parte de terceros. Este proyecto de ley fue presentado al Parlamento italiano por el diputado Maurizio Turco en 2006. Este proyecto de ley no fue aceptado. En cambio, se ha prorrogado en el tiempo la vigencia del actual Decreto Ley italiano 144/2005, que expiraba el 31 de diciembre de 2007, para seguir permitiendo la recogida de datos personales con vistas a la lucha contra el terrorismo internacional .

Conferencia sobre privacidad electrónica

PWS organiza anualmente la conferencia E-Privacy, la primera conferencia italiana de este tipo que se ocupa de aspectos de la privacidad en la red. En ella participan expertos tanto técnicos como jurídicos. Esta conferencia se ha celebrado en el Palazzo Vecchio de Florencia , a excepción de la edición de 2002, que se celebró en la Universidad de Florencia.

Cada edición ha tenido un tema principal:

• 2002: E-privacidad, confidencialidad y derechos individuales en la red, oponiéndose al Gran Hermano en el tercer milenio Temas tratados: Ley italiana 675/1996, tendencias políticas a aprobar leyes que reduzcan la libertad en la red, Freenet, PGP / GPG , remailer anónimo y esteganografía .
• 2003: Defensa de la identidad y la libertad de expresión frente a las peticiones de mayor seguridad Los temas tratados incluyeron: retención de datos, TCPA, análisis de modelos de amenazas para definir un estándar mínimo de seguridad personal, firmas digitales , criptografía como herramienta básica de defensa del usuario.
• 2004: Retención de datos y el derecho al olvido Temas incluidos: retención de datos, RFID , el derecho a eliminar datos sensibles, la vigilancia como respuesta al terrorismo, redes anónimas peer-to-peer (P2P), abusos de la videovigilancia, tecnologías descentralizadas.
• 2005: Retención de datos y privacidad en la red : se consideró darknet , además de presentarse el proyecto P-Box, luego Software libre, responsabilidades civiles y violaciones a la privacidad, el estándar OpenPGP , una propuesta de ley para regular la recolección automática de datos, Biometría.
• 2006: No se ha definido el tema principal. Los temas tratados fueron: spyware , computación confiable , DRM , posibles usos indebidos del voto electrónico, peligros para la privacidad causados ​​por los motores de búsqueda.
• 2007: Control social y tecnocontrol . Temas tratados: VoIP , identidad personal e identidad digital , accesibilidad , artículos de Tanga e incidentes informáticos.

La conferencia de 2008 estaba prevista celebrarse los días 9 y 10 de mayo en el Palazzo Vecchio, situado en Florencia .

"e-privacy" es también el nombre de una lista de correo . Su dirección de correo electrónico es [email protected], la suscripción es gratuita y los archivos están disponibles públicamente en línea. ^[9]

Proyecto P-Box

Las tecnologías de anonimato se basan en grupos colaborativos de usuarios que eligen compartir sus recursos de forma recíproca. A estas redes anónimas se puede acceder incluso desde dispositivos con poca potencia de procesamiento y poco ancho de banda de comunicaciones. Para ayudar a difundir estas tecnologías, PWS ha introducido las P-Boxes ^[10] (Privacy Boxes), que son dispositivos pequeños y sencillos que ayudan a proteger la privacidad.

Se han desarrollado tres modelos:

• P-Box Modelo I: una Xbox modificada , con el sistema operativo Linux , ejecutando servicios estándar y el remailer Mixminion .
• P-Box Modelo II: una PC Soekris 4501, con sistema operativo Linux, ejecutando Mixminion, TOR, Mixmaster y el servidor de correo Postfix .
• P-Box Modelo III: basado en un Soekris 4801, incluye las mismas aplicaciones que el modelo II. También puede utilizarse como punto de acceso e incluye los protocolos de servidor de correo electrónico IMAP y POP3 .

Premios Gran Hermano (sección italiana)

Big Brother Awards (BBA) es una iniciativa de Privacy International con el lema "vigilando al vigilante en todo el mundo". PWS gestiona la votación y la asignación de premios a las entidades italianas con el peor desempeño en el campo de los derechos humanos. Existen varias categorías, según la violación de derechos lograda:

• Amenaza de por vida: el organismo o agencia que ha causado más daño a la privacidad a lo largo de su existencia.
• Peor agencia pública: se otorga a la agencia pública (institución gubernamental, organismo público, autoridad, etc.) que causó el mayor daño a la privacidad en el año en curso.
• Peor empresa privada: se otorga a las instituciones privadas o corporativas con el peor historial de privacidad en el año en curso.
• La tecnología más invasiva: la tecnología con el peor impacto en la privacidad.
• Boca de bota: la "mejor" (más aterradora, ridícula, errónea, falsamente tranquilizadora) afirmación dicha o impresa sobre la privacidad en el año en curso.
• Lamento popular: quién recibió más votos, también en diferentes categorías.

Proyecto 95%

El Proyecto 95% (Ninety Five Percent – ​​No False Privacy) es un proyecto que promueve la concienciación sobre los problemas de Internet. Internet nació como una red libre y descentralizada, pero su uso más común se basa en unos pocos servicios centralizados. Un ejemplo flagrante es el número de usuarios que dependen cada vez más de servicios de correo web como Gmail , Hotmail y Yahoo! Mail. Si bien existe una comprensible tendencia a favorecer la facilidad de uso, ya que los clientes pueden acceder a sus servicios desde diferentes ubicaciones, el inconveniente es el amplio uso de instrumentos de elaboración de perfiles por parte de los proveedores de servicios gratuitos, con el objetivo de proporcionar un marketing web más específico.

No es intención de PWS etiquetar ningún servicio comercial específico como un peligro para la privacidad, sino señalar que se puede lograr una mayor confidencialidad utilizando servidores de correo individuales, programas de correo web privados y dominios de propiedad privada.

Esto se puede conseguir perfectamente utilizando software disponible gratuitamente y su configuración puede automatizarse incluso para usuarios no técnicamente competentes.

El 95% es el porcentaje de fiabilidad de un servidor doméstico conectado a Internet a través de una línea plana ADSL, lo que demuestra que no es necesario recurrir a las ofertas de empresas centralizadas para obtener buenos servicios. De ahí el proyecto NFP, que informa sobre las posibilidades técnicas que puede ofrecer un ordenador moderno para conectarse a Internet de forma completa y sin excesivo esfuerzo por parte del usuario.

La P-Box es un ejemplo de respuesta tecnológica a estas necesidades.

Referencias

1. Bianchini, Gianni, Marco Calamari y Andrea Glorioso. "Hoy es el mañana del que deberíamos habernos preocupado ayer: propuesta de ley italiana que regule el uso, la conservación y la eliminación de datos georreferenciados y cronorreferenciados recopilados automáticamente que contienen identificadores únicos de usuario". XX Conferencia BILETA .{{cite journal}}: CS1 maint: varios nombres: lista de autores ( enlace )
2. Greene, Thomas C. (21 de agosto de 2008). "Net anonymity service back-doored" (Servicio de anonimato en la red con puerta trasera). The Register . SecurityFocus.com . Consultado el 6 de agosto de 2010 .
3. Ross, David (18 de noviembre de 2003). "PGP: Backdoors and Key Escrow". rossde.com . Consultado el 6 de agosto de 2010 .
4. "El proyecto Winston Smith / The Winston Smith Project". winstonsmith.info (en italiano e inglés) . Consultado el 6 de agosto de 2010 .]
5. "Servidor de clave pública: obtenga 0x1FB41E19" . Instituto Tecnológico de Massachusetts . Consultado el 6 de agosto de 2010 .
6. "Estadísticas de los riesgos del proyecto Winston Smith". winstonsmith.info (en italiano) . Consultado el 6 de agosto de 2010 .
7. Billete
8. Bianchini, Gianni; Calamari, Marco A.; Glorioso, Andrea (6–7 de abril de 2005), "Hoy es el mañana por el que deberíamos habernos preocupado ayer" (PDF) , winstonsmith.info , BILETA 2005, Queen's University Belfast , consultado el 6 de agosto de 2010{{citation}}: Mantenimiento de CS1: ubicación ( enlace )
9. "Lista de correo electrónico de Archivi sobre privacidad electrónica". Sociedad Italiana de Linux (en italiano) . Consultado el 6 de agosto de 2010 .
10. "Privacy BOX - "queremos cajas, no programas"". winstonsmith.info (en inglés e italiano) . Consultado el 6 de agosto de 2010 .